![2 SCA Security MetricsSoon after the introduction of SCA attacks [8] m dịch - 2 SCA Security MetricsSoon after the introduction of SCA attacks [8] m Việt làm thế nào để nói](http://viimg.ilovetranslation.com/_data/ilovetranslation_com_vi/pic/logo.gif?v=464f1bcca1398d53_2069){kind=logo}
- Văn bản
- Lịch sử
2 SCA Security MetricsSoon after th
2 SCA Security Metrics
Soon after the introduction of SCA attacks [8] many different attacks and optimizations of attacks were proposed e.g. [12, 1, 2]. To be able to compare different attacks several SCA security metrics have been proposed such as success rate [17], guessing entropy [17], signal-to-noise ratios [12] and number of traces needed [3]. How meaningful a metric is and how easy it is to evaluate depends a lot on the type of adversary and the conditions under which the attack is performed. Thus often several metrics are combined when evaluating a SCA attack, see e.g. [10, 16]. Here we have chosen to use o-th order success rate (SR in short) and guessing entropy (GE in short) as our security metrics. SR makes sense if the adversary only looks at the top results. GE is compatible if the adversary only uses the DPA as a method to sort key candidates for a brute-force attack. Additionally, we introduce a new security metric, called oth-order guessing entropy, which is similar to guessing entropy but better reflects the fact that the computational ability of an attacker will have some limit. Below we first quickly recall success rate and guessing entropy and then discuss the need for and define o-th order guessing entropy.
2.1 Success Rate and Guessing Entropy
An SCA attack executes a set of queries, obtains side channel information during the execution1 and based on this information sorts key candidates according to their likelihood of being correct. Let random variable gq denote the vector resulting from sorting all possible key candidates based on an attack using q queries. (Note that in practice gq is built by combining the results from many sub-SCA, where each subattack targets a different sub-key. See also Section 2.2.) The success rate of order o,is the probability that the correct key s is ranked amongst the first o candidates in attack gq. The guessing entropy, gives the expected index of the correct key in gq. Intuitively, SR measures the probability of success with a fixed limit on the amount of computation, while GE measures the average cost of a brute-force key
search with no limit on the computational ability. Note that the GE of an attack can be calculated based on the SR of the attack for the various orders of SR. For S = |gq| and i = 1, 2, ..., S let P(gq[i] = s) denote the probability that the correct key s is ranked at position i in gq, then
Soon after the introduction of SCA attacks [8] many different attacks and optimizations of attacks were proposed e.g. [12, 1, 2]. To be able to compare different attacks several SCA security metrics have been proposed such as success rate [17], guessing entropy [17], signal-to-noise ratios [12] and number of traces needed [3]. How meaningful a metric is and how easy it is to evaluate depends a lot on the type of adversary and the conditions under which the attack is performed. Thus often several metrics are combined when evaluating a SCA attack, see e.g. [10, 16]. Here we have chosen to use o-th order success rate (SR in short) and guessing entropy (GE in short) as our security metrics. SR makes sense if the adversary only looks at the top results. GE is compatible if the adversary only uses the DPA as a method to sort key candidates for a brute-force attack. Additionally, we introduce a new security metric, called oth-order guessing entropy, which is similar to guessing entropy but better reflects the fact that the computational ability of an attacker will have some limit. Below we first quickly recall success rate and guessing entropy and then discuss the need for and define o-th order guessing entropy.
2.1 Success Rate and Guessing Entropy
An SCA attack executes a set of queries, obtains side channel information during the execution1 and based on this information sorts key candidates according to their likelihood of being correct. Let random variable gq denote the vector resulting from sorting all possible key candidates based on an attack using q queries. (Note that in practice gq is built by combining the results from many sub-SCA, where each subattack targets a different sub-key. See also Section 2.2.) The success rate of order o,is the probability that the correct key s is ranked amongst the first o candidates in attack gq. The guessing entropy, gives the expected index of the correct key in gq. Intuitively, SR measures the probability of success with a fixed limit on the amount of computation, while GE measures the average cost of a brute-force key
search with no limit on the computational ability. Note that the GE of an attack can be calculated based on the SR of the attack for the various orders of SR. For S = |gq| and i = 1, 2, ..., S let P(gq[i] = s) denote the probability that the correct key s is ranked at position i in gq, then
0/5000
2 SCA bảo mật số liệuNgay sau khi sự ra đời của SCA tấn công [8] nhiều người khác nhau tấn công và tối ưu hóa cuộc tấn công đã được đề xuất ví dụ như [12, 1, 2]. Để có thể so sánh các cuộc tấn công khác nhau nhiều SCA bảo mật số liệu đã được đề xuất như tỷ lệ thành công [17], đoán entropy [17], tỷ lệ tín hiệu-to-noise [12] và số lượng dấu vết cần thiết [3]. Là một số liệu có ý nghĩa như thế nào và nó là cách dễ dàng để đánh giá phụ thuộc rất nhiều vào loại kẻ thù và các điều kiện theo đó các cuộc tấn công được thực hiện. Do đó thường xuyên một vài số liệu được tổng hợp khi đánh giá một cuộc tấn công SCA, xem ví dụ như [10, 16]. Ở đây chúng tôi đã chọn để sử dụng o-th để tỷ lệ thành công (SR trong ngắn hạn) và đoán entropy (GE trong ngắn hạn) là các số liệu bảo mật của chúng tôi. SR có ý nghĩa nếu kẻ địch chỉ nhìn vào đầu trang kết quả. GE là tương thích nếu kẻ địch chỉ sử dụng DPA là một phương pháp để sắp xếp các phím ứng cử viên cho một cuộc tấn công brute-lực. Ngoài ra, chúng tôi giới thiệu một số liệu an ninh mới, gọi là oth, để đoán dữ liệu ngẫu nhiên, mà là tương tự như đoán dữ liệu ngẫu nhiên, nhưng tốt hơn phản ánh một thực tế rằng khả năng tính toán của một kẻ tấn công sẽ có một số giới hạn. Dưới đây, chúng tôi lần đầu tiên một cách nhanh chóng nhớ lại tỷ lệ thành công và đoán dữ liệu ngẫu nhiên và sau đó thảo luận về sự cần thiết và xác định o-th tự đoán entropy.2.1 tỷ lệ thành công và dữ liệu ngẫu nhiên đoánMột cuộc tấn công SCA thực hiện một tập hợp các truy vấn, lấy được thông tin kênh bên trong execution1 và dựa trên chính các loại thông tin này thí sinh theo khả năng của họ là chính xác. Hãy biến ngẫu nhiên gq biểu thị các véc tơ tạo ra từ phân loại tất cả các ứng viên có thể chính dựa trên một cuộc tấn công bằng cách sử dụng q truy vấn. (Lưu ý rằng trong thực tế gq được xây dựng bằng cách kết hợp các kết quả từ nhiều phụ-SCA, nơi mà mỗi subattack nhắm mục tiêu một chìa khóa phụ khác nhau. Xem phần 2.2.) Tỷ lệ thành công của đặt hàng o, là xác suất đúng phím s được xếp hạng trong số các ứng cử viên đầu tiên của o trong cuộc tấn công gq. Dữ liệu ngẫu nhiên đoán, cho chỉ số dự kiến của chìa khóa chính xác trong gq. Bằng trực giác, SR các biện pháp xác suất thành công với một giới hạn cố định về số lượng tính toán, trong khi GE các biện pháp chi phí trung bình của một phím brute-lựcTìm kiếm với không có giới hạn về khả năng tính toán. Lưu ý rằng GE một cuộc tấn công có thể được tính toán dựa trên SR tấn công cho các đơn đặt hàng khác nhau của SR Cho S = | gq | và i = 1, 2,..., S cho P (gq [i] = s) biểu thị khả năng rằng s phím đúng được xếp hạng ở vị trí tôi gq, sau đó
đang được dịch, vui lòng đợi..
2 SCA an Metrics
Ngay sau khi sự ra đời của các cuộc tấn công SCA [8] nhiều cuộc tấn công khác nhau và tối ưu hóa các cuộc tấn công đã được đề xuất ví dụ [12, 1, 2]. Để có thể so sánh các cuộc tấn công khác nhau chỉ số bảo mật SCA đã được đề xuất như tỷ lệ thành công [17], đoán entropy [17], tín hiệu-to-noise tỷ lệ [12] và số lượng dấu vết cần thiết [3]. Làm thế nào có ý nghĩa một số liệu và làm thế nào dễ dàng là để đánh giá phụ thuộc rất nhiều vào loại kẻ thù và các điều kiện theo đó các cuộc tấn công được thực hiện. Do đó thường là vài số liệu được kết hợp khi đánh giá một cuộc tấn công SCA, xem ví dụ [10, 16]. Ở đây, chúng tôi đã lựa chọn để sử dụng tỷ lệ o-thứ để thành công (SR trong ngắn hạn) và đoán entropy (GE trong ngắn hạn) là chỉ số bảo mật của chúng tôi. SR có ý nghĩa nếu các đối thủ chỉ nhìn vào kết quả hàng đầu. GE là tương thích nếu các đối thủ chỉ sử dụng DPA như một phương pháp để sắp xếp các ứng cử viên chính cho một cuộc tấn công brute-force. Ngoài ra, chúng tôi giới thiệu một số liệu bảo mật mới, được gọi là oth-trật tự đoán entropy, mà là tương tự đoán entropy nhưng tốt hơn phản ánh thực tế là khả năng tính toán của một kẻ tấn công sẽ có một số giới hạn. Dưới đây chúng tôi đầu tiên nhanh chóng nhớ lại tỷ lệ thành công và đoán entropy và sau đó thảo luận về sự cần thiết và xác định o-thứ tự đoán entropy.
2.1 Tỷ lệ thành công và Guessing Entropy
Một SCA tấn công thực hiện một tập các truy vấn, có được kênh thông tin bên trong execution1 và dựa trên thông tin này phân loại các ứng cử viên chủ chốt theo khả năng của mình là chính xác. Hãy biến ngẫu nhiên GQ biểu thị các vectơ kết quả từ phân loại tất cả các ứng cử viên chủ chốt có thể dựa trên một cuộc tấn công sử dụng các truy vấn q. (Lưu ý rằng trong thực tế GQ được xây dựng bằng cách kết hợp các kết quả từ nhiều tiểu SCA, nơi mà mỗi subattack đặt mục tiêu khác nhau phụ-key. Xem thêm Phần 2.2). Tỷ lệ thành công của tự o, là xác suất mà các phím chính xác s là xếp hạng trong số các ứng cử viên o đầu tiên trong cuộc tấn công GQ. Entropy đoán, cung cấp cho các chỉ số dự kiến của khóa chính xác trong GQ. Bằng trực giác, biện pháp SR xác suất thành công với một giới hạn nhất định về số lượng tính toán, trong khi GE đo chi phí trung bình của một brute-lực lượng nòng cốt
tìm kiếm không có giới hạn về khả năng tính toán. Lưu ý rằng GE của một cuộc tấn công có thể được tính toán dựa trên các SR của cuộc tấn công cho các đơn đặt hàng khác nhau của SR. Đối với S = | GQ | và i = 1, 2, ..., S cho P (GQ [i] = s) biểu thị xác suất mà các phím chính xác s được xếp hạng ở vị trí i trong GQ, sau đó
Ngay sau khi sự ra đời của các cuộc tấn công SCA [8] nhiều cuộc tấn công khác nhau và tối ưu hóa các cuộc tấn công đã được đề xuất ví dụ [12, 1, 2]. Để có thể so sánh các cuộc tấn công khác nhau chỉ số bảo mật SCA đã được đề xuất như tỷ lệ thành công [17], đoán entropy [17], tín hiệu-to-noise tỷ lệ [12] và số lượng dấu vết cần thiết [3]. Làm thế nào có ý nghĩa một số liệu và làm thế nào dễ dàng là để đánh giá phụ thuộc rất nhiều vào loại kẻ thù và các điều kiện theo đó các cuộc tấn công được thực hiện. Do đó thường là vài số liệu được kết hợp khi đánh giá một cuộc tấn công SCA, xem ví dụ [10, 16]. Ở đây, chúng tôi đã lựa chọn để sử dụng tỷ lệ o-thứ để thành công (SR trong ngắn hạn) và đoán entropy (GE trong ngắn hạn) là chỉ số bảo mật của chúng tôi. SR có ý nghĩa nếu các đối thủ chỉ nhìn vào kết quả hàng đầu. GE là tương thích nếu các đối thủ chỉ sử dụng DPA như một phương pháp để sắp xếp các ứng cử viên chính cho một cuộc tấn công brute-force. Ngoài ra, chúng tôi giới thiệu một số liệu bảo mật mới, được gọi là oth-trật tự đoán entropy, mà là tương tự đoán entropy nhưng tốt hơn phản ánh thực tế là khả năng tính toán của một kẻ tấn công sẽ có một số giới hạn. Dưới đây chúng tôi đầu tiên nhanh chóng nhớ lại tỷ lệ thành công và đoán entropy và sau đó thảo luận về sự cần thiết và xác định o-thứ tự đoán entropy.
2.1 Tỷ lệ thành công và Guessing Entropy
Một SCA tấn công thực hiện một tập các truy vấn, có được kênh thông tin bên trong execution1 và dựa trên thông tin này phân loại các ứng cử viên chủ chốt theo khả năng của mình là chính xác. Hãy biến ngẫu nhiên GQ biểu thị các vectơ kết quả từ phân loại tất cả các ứng cử viên chủ chốt có thể dựa trên một cuộc tấn công sử dụng các truy vấn q. (Lưu ý rằng trong thực tế GQ được xây dựng bằng cách kết hợp các kết quả từ nhiều tiểu SCA, nơi mà mỗi subattack đặt mục tiêu khác nhau phụ-key. Xem thêm Phần 2.2). Tỷ lệ thành công của tự o, là xác suất mà các phím chính xác s là xếp hạng trong số các ứng cử viên o đầu tiên trong cuộc tấn công GQ. Entropy đoán, cung cấp cho các chỉ số dự kiến của khóa chính xác trong GQ. Bằng trực giác, biện pháp SR xác suất thành công với một giới hạn nhất định về số lượng tính toán, trong khi GE đo chi phí trung bình của một brute-lực lượng nòng cốt
tìm kiếm không có giới hạn về khả năng tính toán. Lưu ý rằng GE của một cuộc tấn công có thể được tính toán dựa trên các SR của cuộc tấn công cho các đơn đặt hàng khác nhau của SR. Đối với S = | GQ | và i = 1, 2, ..., S cho P (GQ [i] = s) biểu thị xác suất mà các phím chính xác s được xếp hạng ở vị trí i trong GQ, sau đó
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Sườn cừu đút lò vừa ngon vừa bổ là món v
- có rất nhiều nghề để lựa chọn nhưng tôi
- Ask most people for their Top Ten fears,
- 5) An example of the ________ problem wo
- definition
- On behalf Mrs Dao, I answer your request
- Appendix 1A1.7.1 (3) In order to integra
- STATIC CENTERIn the positions characteri
- Sườn cừu đút lò vừa ngon vừa bổ là món v
- Annual
- Choosing a career may be one of the hard
- Bên bán phải cung cấp đủ mỗi đơn vị hàng
- 5) An example of the ________ problem wo
- Trò đùa
- Choosing a career may be one of the hard
- We are already well advanced in the manu
- Choosing a career may be one of the hard
- Bước qua ngưỡng cửaSau đám cưới, cô dâu
- Hi There,Thank you so much for the kind
- có rất nhiều nghề để lựa chọn nhưng tôi
- warranty period is 6 months from the dat
- Thomas Alva Edison lit up the world with
- needle
- ống thủy lực
